Umsetzung der Security Anforderungen - Belsoft AG

Umsetzung derSecurity AnforderungenChristian Meier christian.meier@belsoft.chRico Scheiter rico.scheiter@belsoft.ch© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft.ch

Einführung• Verlust Firmendaten• Geschäftsgeheimnisse• Gerät gestohlen oder verloren• Malware (Trojaner)• Missbrauch (Roaming, Kamera, Speicher)• Zeit und Kosten für Wiederherstellung, Verfügbarkeit© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Security – Überblick Infrastruktur© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chMobile Security – Überblick Infrastruktur-> Device Security-> Gateway Security

Überblick Mobile Device Security© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Device Security – Gefahren HardwareIm Besitz -> Gerät gestohlen, verloren- Hardware manipulieren und zerstören- Gerätemerkmale ausspionieren- Nutzungsspuren analysieren- Manipulation der Geräteausstattung ->Malware, Misskonfiguration- Nutzung durch Dritte/Fremde- Diebstahl, Verlust der DatenOHNE Besitz -> siehe weiteres© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Device Security – Gefahren OS & ServicesIm Besitz -> Gerät gestohlen, verloren- Forensik, Infosammlung- Manipulation/Zerstörung-Malware- Ausspähen Passwörter/Infos- Umgehung von AutorisationsprüfungenOHNE Besitz (Bluetooth, Wireless)-DoS- Pufferüberlauf (heap, iPhone – SMS)- Ausführung von nicht vertrauenswürdigemCode (Appstore)- Umgehen der Authentisierung- Übernahme bestehender Sessions© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Device Security – Gefahren AnwendungenIm Besitz -> Gerät gestohlen, verloren- Umgehung von Authentisierungsprüfung- Ausnutzung von Programmierfehlern- Änderung von Logging- und AccountingdatenOHNE Besitz- Wie OS & Dienste© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Device Security – Gefahren KommunikationOHNE Besitz -> Gerät gestohlen, verloren- Synchronisation- Missbrauch des Servicebusses- Spoofing Angriffe- Man-in-the-middle-DoS- IP-orientierte Angriffe- Angriffe basierend auf WLAN, Bluetooth© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Device Security – Gefahren InfrastrukturIm Besitz -> Gerät gestohlen, verloren- Einschleusung von Schadsoftware- Einsatz manipulierter oder fremder mobiler Geräte- Denial of Service- Diebstahl vertraulicher Informationen (interne Files)- Unerlaubte Dienstnutzung- Illegaler Datentransport grosser Datenmengen- RechtemissbrauchOHNE Besitz- Manipulation© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Mobile Device Security – Schutzbedarf / RisikomatrixSchutzobjekte bez. Schutzziele(CIA)Schutzbedarf Gefährdung Risiko GegenmassnahmeHardwareGerät Sehr hoch Verlust und dadurch Daten& Missbrauchhoch Authentisierung & Verschlüsselung -> Policy-> WipeSIM mittel Telefonbenutzung auffremde KostenminimalPassword-PolicyOS & DiensteMobiles OS hoch Umgehung Security Hoch Patching, SecRichtlinien(iPhone -> SMS!)Authentisierung Gerät/VerschlüsselungSehr hochZugriff auf verschlüsselteDatenhochPassword-Policy, Policy-EnforcementAnwendungenWeb Browser-Security (Plugins!) Sehr hoch Malware Sehr hoch Webproxy, privater APNOffice, PDF Hoch Malware Hoch Policy-EnforcementUnerwünschte Apps Hoch Missbrauch, Malware Hoch Policy-EnforcementKommunikationSynchronisation hoch Daten abhören minimalBluetooth, Wireless Sehr hoch Missbrauch, Malware Hoch Policy-EnforcementDatenspeicherungE-Mail, Kontakte, Dateien, etc. ->DLPSehr hoch Reputation, hoch Malwareinstallation auf Smartphoneverhindern,Datenversand von Smartphone ausverhindern, Gateway, Policy-EnforcementDaten -> Geheimnisse Sehr hoch Verlust Hoch Authentisierung & Verschlüsselung -> PolicyInfrastrukturInterne Systeme Sehr hoch Beeinträchtigung derFunktion und VerfügbarkeitReputation Hoch Spamversand überExchange durch Malwareauf SmartphoneHochminimalMalwarescan der über MAPIeingelieferten „internen“ EmailsAntispammassnahmen für überMAPI eingelieferte „interne“ Emails© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Voraussetzung für Security am mobilen EndgerätSicherheit- Zentrale Durchsetzung unternehmensweiter Sicherheitsrichtlinien- E-Mail- und PIM-Verschlüsselung auf Handheld-Geräten- „over-the-air“ Verschlüsselung- Temporäre KennwortwiederherstellungZentrales Management und Kontrolle- Management und Sicherheit über eine einzige Konsole- Updates von Anwendern und Daten nach Bedarf- Verwaltung von Gruppen oder Einzelanwendern- „over-the-air“ Softwareverteilung- Minimale Einbindung der UserGeräteunterstützung- Windows Mobile (Pocket PC, Windows Mobile 5.0, Smartphone), WindowsNotebooks, RIM BlackBerry, Palm OS, Symbian, (iPhone OS)Wireless-Unterstützung- GPRS/EDGE/3G, W-LAN, z.B. 802.11b/g, Infrarot, Bluetooth© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chBelsoft Security Day – 30. September 2009Management und Securityauf mobilen Endgeräten mitAfaria

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chBelsoft Security Day – 30. September 2009Live-Demo

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chAufbau / Grundfunktionen AfariaHier Text

Mobile Device Security – MalwareMobile Malware Hype 2005Mobile Malware 2009: ca. 600!- Die meiste Malware für ältere Geräte -> wachsende Spyware!- Vielfalt von Hardware & OS (PalmOS, Symbian, RIM, Windows)- Bessere & sichere Mobile Devices (Blackberry RIM: BSI, Obama …)- Erst ab 2008 Internet Surfing verbreitet (iPhone!), Drive-By infections© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chBelsoft Security Day – 30. September 2009Schutz vor Vieren und Malwareauf dem Endgerät durch„Sophos für Mobile-Geräte“

AnforderungenSophos Mobile Security for Windows Mobile Supported platforms• Windows Mobile 6 Professional Edition• Windows Mobile 6 Classic Edition• Windows Mobile 5.0 Pocket PC Edition• Windows Mobile 5.0 Pocket PC Phone EditionStorage space 5 MB free storage spaceSophos Mobile Security Configuration ToolOperating system requirements• Windows 2000 Professional/Server (SP4)• Windows XP Professional (SP2)• Windows 2003 Server (SP1)Disk space 5 MB free disk space© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

Vorgehensweise zum Schutz eines Endgerätes- Installations Packet von Sophos downloaden, installieren- Konfiguration für Mobiles Endgerät erstellen- Installation des Mobilen Endgerätes via Active Sync• Installation für 300 Clients?• Installation mit gesperrtem USB-Port?© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.ch

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chBelsoft Security Day – 30. September 2009Live-Demo

© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft-security.chBelsoft Security Day – 30. September 2009Herzlichen Dank für Ihre Aufmerksamkeit.?

Umsetzung der Security Anforderungen - Belsoft AG

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?